pl: Eigenes Capture zur DSGVO ( Wie am besten über Domaingrenzen hinweg umsetzten)?

Beitrag lesen

hi,

Ich dachte einfach das Ergebnis als hiddenfield (und via mcrypt verschlüsselt) zu übertragen. Das problem ist, wer einmal ein Capture gelöst hat kann mit den Daten "immer wieder" das Formular absenden.

So isses. Das Krypt wird sozusagen zum Identifier für das Captcha und der Client kann sich merken, welche Lösung zu welchen Krypt gehört.

Und genau hier können weitere Maßnahmen ansetzen. Z.B. eine zeitliche Klause. Im einfachsten Fall ist das Captcha nur für einmalige Verwendung. Oder es wird nach jeder erfolgreichen Verwendung für eine bestimmte Zeit ausgeschlossen... es gibt sicher noch weitere Möglichkeiten.

MfG